Apple: «Bloccheremo la porta USB degli iPhone contro gli hack della polizia»

Sblocco iPhone

Le Mela conferma che bloccherà automaticamente l’accesso ai dati tramite porta USB dopo un’ora dal blocco dell’iPhone. Il meccanismo impedirà l’uso di dispositivi di sblocco usati dalle forze dell’ordine come GrayKey e affini.

Ora è ufficiale: Apple ha confermato la chiusura di una “scappatoia” che permetteva alle forze dell’ordine di sfruttare soluzioni hardware come il box GrayKey per attaccare con il metodo della forza bruta gli iPhone sbloccando i dispositivi provando tutti i codici di blocco possibili.

In una dichiarazione al New York Times, Apple ha confermato che gli aggiornamenti software disattiveranno dopo un’ora dal blocco del telefono la porta di ricarica usata per lo scambio dati degli iPhone (la porta Lightning usata per alimentatori e adattatori vari). Per riabilitare la porta al trasferimento dati, l’utente deve prima indicare la password del dispositivo.

Come abbiamo avuto modo di spiegare, questa novità è stata integrata nella beta di iOS 11.4.1. L’accesso alla porta USB viene controllato da un nuovo interruttore che si trova dentro al pannello Touch ID/Face ID. Qui è possibile scegliere se permettere che i dispositivi USB accedano al sistema sempre oppure solo entro un’ora da quando sono stati sbloccati. Tenendo spento l’interruttore, opzione standard, l’accesso deve essere sbloccato con password oppure con il controllo biometrico. Una volta attuata questa scelta, il sistema funzionerà per un’ora, dopo si spegnerà automaticamente, permettendo unicamente la ricarica del dispositivo, non la lettura di quel che contiene.

Apple Vs FBI

Il New York Times riferisce che le forze dell’ordine sono consapevoli dei cambiamenti che arriveranno con le nuove versioni di iOS e non sono ovviamente felici. Chuck Cohen, alla guida dell’unità operativa della Polizia dell’Indiana che si occupa di reati contro i minori su internet ha spiegato che la polizia dello stato dell’Indiana nel 2017 ha sbloccato 96 dispositivi sfruttando il box GrayKey, lamentando che il ritorno alla situazione precedente, senza possibilità di accesso ai dispositivi, impedirà di raccogliere elementi di prova e mettere al sicuro i minori.

Dispositivi come lo scatolotto GrayKey e affini possono potenzialmente essere usati non solo dalle forze dell’ordine ma anche criminali e spie ed è ovvio che Apple deve in qualche modo risolvere quello che è a tutti gli effetti un problema di sicurezza. Apple non mira a contrastare le forze dell’ordine e da sempre collabora con le autorità in merito a richieste di accesso ad account, di emergenza o questioni di sicurezza nazionale nella misura consentita dalla legge.

Da tempo vari governi spingono affinché Apple integri negli iPhone un meccanismo che consenta alle forze dell’ordine di bypassare i vari meccanismi di sicurezza, un’arma a doppio taglio che potrebbe essere sfruttata anche dai cybercriminali. In Australia, ad esempio, sono allo studio norme che renderanno obbligatorio per le aziende di telecomunicazioni locali e i grandi big del mondo IT, ottemperare alle richieste degli organismi di controllo e forze dell’ordine, quando queste richiedono accesso a dati cifrati presenti su smartphone di persone sospettate.